Что такое рутокен плагин. Что такое рутокен плагин Скачать плагин рутокен

Рутокен Плагин представляет собой средство электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. В продукте используется аппаратная реализация российских криптографических алгоритмов «на борту» устройств Рутокен ЭЦП, Рутокен Web и Рутокен PINPad. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.

Что такое Рутокен Плагин

В Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации выступает USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используется кроссплатформенный и мультибраузерный плагин - специальное расширение функциональности, поддерживаемое всеми браузерами. Рутокен Плагин реализует следующие механизмы защиты информации:

  • двухфакторную аутентификацию в Web-сервисе по USB-токену,
  • шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89,
  • электронную подпись данных по ГОСТ Р 34.10-2001,
  • контроль целостности данных посредством вычисления хеш-функции по ГОСТ Р 34.11-94,
  • разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.

Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:

  • цифровых сертификатов формата Х.509,
  • запросов на сертификаты PKCS#10,
  • подписи и шифрования данных в формате CMS.

Рутокен Плагин использует только встроенные в браузер API и не требует установки дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и другие.

Взаимодействие с USB-устройствами

Рутокен Плагин поддерживает работу с устройствами Рутокен ЭЦП, Рутокен Web и Рутокен PINPad. Наиболее частым является использование плагина вместе с USB-токенами. При этом USB-токены работают через стандартный драйвер, который имеется в составе современных операционных систем. Для того чтобы операционная система опознала токен, достаточно подключить его к USB-порту компьютера.

Рутокен Плагин представляет собой стандартное расширение функциональности браузеров - Active X для IE и NPAPI-плагин для остальных браузеров. Программа установки плагина реализована в виде
one-click-installer, то есть не требует выбора пользователем никаких опций. Также для установки плагина не требуются права системного администратора. При заходе пользователя на сайт плагин загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.

При шифровании, хешировании и электронной подписи плагин обращается непосредственно к токену, и все криптографические операции происходят на аппаратном уровне. Следует отметить, что в плагине имеется возможность программного шифрования и вычисления хеш-функции для ускорения операций. Так как криптооперации производятся «на борту» устройства, то ключи являются неизвлекаемыми (не загружаются в оперативную память компьютера), и их невозможно украсть без физического изъятия токена у пользователя. Но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода.

Помимо работы с USB-токенами Рутокен Плагин поддерживает работу с Рутокен PINPad - устройством класса TrustScreen для дистанционного банковского обслуживания, что позволяет выполнять наиболее критичные транзакции с их визуальным контролем в доверенной среде. Поскольку Рутокен PINPad в том числе выполняет функции криптографического токена, то его взаимодействие с Рутокен Плагин аналогично взаимодействию USB-токена и плагина.

Назначение

Безопасность систем ДБО

Важной сферой применения Рутокен Плагин является безопасность систем дистанционного банковского обслуживания (ДБО). Решение обеспечивает:

  • строгую аутентификацию клиента при доступе в личный кабинет,
  • подтверждение платежей и транзакций с помощью электронной подписи,
  • шифрование платежных поручений,
  • визуальный контроль платежных документов перед подписью в доверенной среде (при использовании с Рутокен PINPad),
  • надежное хранение ключей от личного кабинета пользователя.

Флагманским устройством для банковского сектора является Рутокен PINPad, который позволяет успешно противостоять всем известным атакам на клиентские места систем ДБО. Рутокен PINPad совмещает в себе функции криптографического токена и TrustScreen-устройства для просмотра платежек перед их подписанием, а также для безопасного ввода PIN-кода. Рутокен Плагин позволяет интегрировать Рутокен PINPad в системы ДБО с Web-интерфейсом.

Защита персональных данных

При использовании Рутокен Плагин совместно с Рутокен ЭЦП в качестве средства криптографической защиты информации (СКЗИ) и средства защиты от несанкционированного доступа (НСД) выступает сертифицированный USB-токен:

  • Рутокен ЭЦП имеет сертификат ФСТЭК по ндв4, что позволяет использовать его для защиты информации от НСД в ИСПДН до 1 класса включительно в соответствии с требованиями ФСТЭК и нормами ФЗ-152, а также в информационных системах до класса защищенности 1Г включительно;
  • Рутокен ЭЦП сертифицирован в ФСБ как СКЗИ по классу КС2, что позволяет использовать его в качестве шифровального средства в соответствии с ПКЗ2005 для защиты конфиденциальной информации и персональных данных;
  • Рутокен ЭЦП сертифицирован на соответствие 63-ФЗ и требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, что позволяет использовать его в качестве средства квалифицированной электронной подписи при организации юридически значимого электронного документооборота.

Таким образом, Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства. Сферами его применения являются:

  • защита персональных данных пациентов медицинских учреждений,
  • защита персональных данных учащихся школ и ВУЗов,
  • защита информации в системах предоставления госуслуг и муниципальных услуг в электронном виде,
  • безопасность и придание юридической значимости корпоративному электронному документообороту.

Лицензирование доступа

В ряде случаев Web-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании. Эта интеллектуальная собственность имеет определенную цену, поэтому доступ к ней ограничен и предоставляется за плату. Компания заинтересована в том, чтобы одной выданной лицензией на доступ могло воспользоваться только одно лицо.

Использование в Web-сервисе двухфакторной аутентификации посредством USB-токена позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством. В отличие от аутентификации с помощью связки «логин-пароль» в ряде случаев это может оказаться непреодолимым препятствием, а сложность решения проблемы приведет к покупке дополнительных аккаунтов.

Архитектура

Характеристики

Инсталляция
  • Рутокен Плагин распространяется в виде MSI-пакета под Windows и
    PKG-пакета для Mac OS X. Для ОС Linux плагин распространяется в виде бинарных файлов. Для успешной работы пользователю не требуется установки какого-либо дополнительного программного обеспечения, прав системного администратора и настройки рабочего места.
Поддерживаемые платформы
  • Windows XP SP3 (только x86), Windows Vista, Windows 7, Windows 8.
  • Mac OS X 10.6, Mac OS X 10.7, Mac OS X 10.8.
  • Ubuntu 10.04, Ubuntu 12.04, Alt Linux 6, Debian 6 Squeeze, Astra Linux, CentOS 6.2, возможно использование на других дистрибутивах Linux.
Поддерживаемые браузеры
Поддерживаемые устройства
  • Рутокен ЭЦП .
  • Рутокен Web .
  • Рутокен PINPad .
Используемые криптографические алгоритмы и форматы
  • Шифрование по ГОСТ 28147-89.
  • Вычисление хеш-функции по ГОСТ Р 34.11-94.
  • Электронная подпись по ГОСТ Р 34.10-2001.
  • Вычисление ключа согласования по схеме VKO GOST 34.10-2001.
  • Формат цифрового сертификата X.509.
  • Формат запроса на сертификат PKCS#10.
  • Формат подписанных и зашифрованных сообщений CMS.

Рутокен Плагин представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. Плагин использует аппаратную реализацию российских криптографических алгоритмов электронных идентификаторов и смарт-карт семейства Рутокен ЭЦП 2.0, ЭЦП PKIи Рутокен PINPad. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI. Сертифицирован ФСТЭК Россиив составе ПАК Рутокен.

Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации использует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используются кроссплатформенные и мультибраузерные технологии, позволяющие одинаково удобно работать с электронной подписью в браузере вне зависимости от используемой операционной системы.

Рутокен Плагин позволяет реализовать следующие механизмы защиты информации:

  • двухфакторную аутентификацию в Web-сервисе по аппаратному носителю;
  • шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89;
  • электронную подпись по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA;
  • вычисление хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит);
  • разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.

Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:

  • цифровых сертификатов формата Х.509,
  • запросов на сертификаты PKCS#10,
  • подписи и шифрования данных в формате CMS, в том числе и для нескольких адресатов.

Рутокен Плагин устанавливается и работает с правами пользователя и использует только встроенные в браузер возможности и API. Рутокен Плагин не требует установки средств проксирования и дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.

Программа установки Рутокен Плагина реализована в виде простейшего one-click-installer, то есть не требует ни прав администратора, ни выбора пользователем никаких опций. При посещении пользователем защищенного сайта Рутокен Плагин автоматически загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.

Взаимодействие с USB-устройствами

Рутокен Плагин работает с аппаратными идентификаторами и смарт-картами семейства Рутокен ЭЦП 2.0, ЭЦП PKI и Рутокен PINPad. Все эти устройства работают через стандартные драйверы, которые имеются в составе всех современных операционных систем. Для того чтобы Рутокен Плагин опознал устройство, достаточно подключить его к USB-порту компьютера или вставить смарт-карту в считыватель.

При хешировании и электронной подписи Плагин обращается непосредственно к токену, и криптографические операции происходят на аппаратном уровне. Также в плагине имеется возможность программного вычисления хэш-функции для ускорения операции. Ввиду того, что операция электронной подписи производится «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера. Это позволяет работать с гарантированно неизвлекаемымыми и некопируемыми закрытыми ключами, созданными внутри устройств.

Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства. Дополнительный уровень безопасности и защиту от удаленного управления обеспечивает использование дополнительной функциональности подтверждения подписи в Рутокен ЭЦП 2.0 Touch.

А взаимодействие Рутокен Плагина с устройством Рутокен PINPad позволяет, помимо всего прочего, вводить секретный PIN-код непосредственно на устройстве (защита от клавиатурных шпионов) и защитить транзакции от подмены, благодаря их отображению на экране доверенного устройства.

Безопасность систем ДБО

Безопасность систем дистанционного банковского обслуживания (ДБО) — важнейшая сфера применения Рутокен Плагина. Связка Рутокен Плагина с Рутокен ЭЦП 2.0 или Рутокен PINPad обеспечивает:

  • строгую аутентификацию клиента при доступе в личный кабинет,
  • подтверждение платежей и транзакций с помощью квалифицированной или усиленной электронной подписи,
  • шифрование платежных поручений,
  • визуальный контроль платежных документов перед подписью в доверенной среде (при использовании с Рутокен PINPad).

Идеальный сценарий для использования Рутокен Плагина в банковском секторе — это одновременное внедрение электронных идентификаторов или смарт-карт Рутокен ЭЦП 2.0 (Touch) для массового пользователя с существенными ограничениями по платежам и небольшого количества Рутокен PINPad для VIP-пользователей с существенно повышенным лимитом платежей или вообще без него..

Защита персональных данных

Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства.

Распространенными сферами применения Рутокен Плагина являются:

  • защита персональных данных пациентов медицинских учреждений,
  • защита персональных данных учащихся школ и ВУЗов,
  • защита информации в системах предоставления госуслуг и муниципальных услуг в электронном виде,
  • придание юридической значимости и безопасность корпоративного электронного документооборота.

Лицензирование доступа

В ряде случаев Web-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании. Эта интеллектуальная собственность имеет определенную цену, поэтому доступ к ней ограничивается и предоставляется возмездно. Зачастую компании заинтересованы в том, чтобы одной выданной лицензией физически мог воспользоваться только один лицензиат.

Использование в Web-сервисе двухфакторной аутентификации посредством USB-токена или смарт-карты позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством. В отличие от аутентификации с помощью связки «логин-пароль» это может оказаться непреодолимым препятствием и сложность решения этой проблемы приведет нечестных пользователей ни к чему к другому, кроме как к покупке дополнительных аккаунтов.

Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.

России на программно-аппаратный комплекс аутентификации и хранения информации «Рутокен» версии 4, включая Рутокен Плагин. Подробнее .

2017

Рутокен Плагин 4.0

Использование Рутокен Плагина 4.0 не требует модификации существующей информационной системы и позволит быстро и безболезненно перейти на использование новых ГОСТов.

Рутокен Плагин представляет собой удобный инструмент для встраивания токенов семейства Рутокен ЭЦП 2.0 и trustscreen-устройства Рутокен PINPad . Совместное использование этих продуктов позволяет реализовать все необходимые сценарии работы с электронной подписью в системах дистанционного обслуживания (ДБО). Обновленный продукт сохранил привычный интерфейс и имеет полную обратную совместимость с предыдущими версиями Плагина 1.x и 2.x.

Разработчики Рутокен Плагина внимательно следят за изменениями основных браузеров и заранее выпускают необходимые апдейты. Плагин работает в популярных браузерах (Internet Explorer , Chrome , Firefox , Opera , Safari в macOS и Firefox ESR в Linux) и операционных системах . Для его установки в систему не требуется административных прав, и он не конфликтует с другими приложениями и системами безопасности, заверили разработчики.

Старые стандарты электронной подписи действуют до 1 января 2019 года. Нам как разработчикам важно заранее обновлять продукты и информировать об этом наших партнеров. Оперативный перевод конечных пользователей на продукты Рутокен с поддержкой новых ГОСТов гарантирует банкам экономию средств при замене устаревших СКЗИ. А все финансовые операции в дистанционных каналах обслуживания будут под защитой триады Рутокен Плагин, Рутокен ЭЦП 2.0 и Рутокен PINPad, - подчеркнул Кирилл Мещеряков , директор продуктового направления Рутокен компании «Актив».

Рутокен Плагин 2.8.9

Компания «Актив» выпустила версию Рутокен Плагин и расширение для браузера Firefox для операционной системы Windows , которая позволяет работать без NPAPI через Native Messaging. Ранее Mozilla объявила об отказе от технологии NPAPI в браузере Firefox, начиная с версии 52. C середины апреля 2017 года плагины, использующие NPAPI, более не поддерживаются в Firefox.

Рутокен Плагин версии 2.8.9 поддерживает работу через NPAPI и Native Messaging. В этой версии добавлена поддержка алгоритма RSA, исправлены некоторые ошибки.

2015: Рутокен Плагин

Рутокен Плагин - технологическое решение организации электронной подписи, шифрования и двухфакторной аутентификации для веб- и SaaS -сервисов.

В продукте использована аппаратная реализация российских криптографических алгоритмов «на борту» устройств Рутокен ЭЦП , Рутокен Web и Рутокен PINPad .

Рутокен Плагин совместим с технологиями российских производителей СКЗИ и может применяться в информационных системах, где используются цифровые сертификаты и инфраструктура PKI.

Технологические инструменты защиты (2014)

В качестве средства криптографической защиты и двухфакторной аутентификации действует USB -токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используется кроссплатформенный и мультибраузерный плагин - специальное расширение функциональности, поддерживаемое всеми браузерами.

Рутокен Плагин выполняет функции защиты информации :

  • двухфакторная аутентификация в веб-сервисе по USB-токену,
  • шифрование обмена данными между браузером и веб-сервисом по ГОСТ 28147-89,
  • электронная подпись данных по ГОСТ Р 34.10-2001,
  • контроль целостности данных посредством вычисления хэш-функции по ГОСТ Р 34.11-94,
  • разграничение доступа к ресурсам веб-сервиса на основе цифровых сертификатов.

Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:

  • цифровых сертификатов формата Х.509,
  • запросов на сертификаты PKCS#10,
  • подписи и шифрования данных в формате CMS.

Рутокен Плагин использует только встроенные в браузер API и не требует установки дополнительных компонентов, фреймворков и платформ.

Назначение

Сфера применения Рутокен Плагин - безопасность систем дистанционного банковского обслуживания (ДБО).

Продукт обеспечивает:

  • строгую аутентификацию клиента при доступе в личный кабинет,
  • подтверждение платежей и транзакций с помощью электронной подписи,
  • шифрование платежных поручений,
  • визуальный контроль платежных документов перед подписью в доверенной среде (при использовании с Рутокен PINPad),
  • надежное хранение ключей от личного кабинета пользователя.

Решение для аутентификации на web-ресурсах, которое используется вместо классической пары «логин-пароль». В поставку решения входит электронный идентификатор Рутокен Web в стандартном корпусе, который удобно носить в качестве брелока на связке ключей.

Рутокен Web micro

Рутокен Web в микро-корпусе предназначен для использования при работе с ноутбуками и планшетными компьютерами. Как и классические модели, микро-токен оснащен светодиодом для индикации режимов работы. По габаритам он сравним с разъемом USB и в подключенном состоянии выступает за пределы компьютера всего на 5 мм.

Возможности Рутокен Web

При помощи троянских программ, фишинга или перехвата трафика невозможно похитить ни само аппаратное устройство, ни подделать или подменить электронную подпись. Решение Рутокен Web является кроссплатформенным и мультибраузерным, имеет низкую стоимость владения и удобно в использовании.

Продукт основывается на технологии электронной подписи и состоит из трех компонентов:

  1. USB-токен - электронный ключ, имеющий возможность осуществлять электронную подпись. Работает как HID-устройство, не требует установки драйверов.
  2. Плагин для браузера - осуществляет связь между USB-токеном и браузером. Не требует административных прав для установки. Использует только встроенные в браузер API и не требует установки дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и другие. Работает со всеми известными браузерами на платформах Microsoft Windows, Apple macOS/OSX, GNU/Linux.
  3. Серверная часть - реализация проверки электронной подписи на сервере. Механизмы реализованы для разных платформ и средств разработки, а именно: PHP, ASP.NET, Netcat, WordPress, Joomla и Битрикс имеют.

Если пользователь потерял токен, то он может один раз произвести доступ на сайт без USB-токена. Для этой цели используется одноразовый код доступа, напечатанный на скретч-карте, которая входит в комплект поставки Рутокен Web. Данный механизм восстановления доступа обеспечивает непрерывность использования web-ресурса.

Рутокен Web - это «железный пароль», его использование решает проблему клонирования пользователей web-сервиса, так как невозможно использовать один токен на нескольких рабочих местах одновременно. Если Рутокен Web используется для доступа к корпоративной среде, то при увольнении сотрудника достаточно просто забрать у него само устройство.

Безопасный механизм аутентификации

Решение не подвержено уязвимостям, характерным для аутентификации на основе пары «логин-пароль». Для аутентификации используется электронная подпись, формируемая внутри USB-токена. Секретный ключ никогда не покидает устройство. Алгоритм ЭЦП соответствует требованиям RFC 5832. В качестве протокола аутентификации Рутокен Web использует адаптированный двухпроходной односторонний протокол аутентификации с открытым ключом в соответствии с ISO/IEC 9798-3.

Удобство использования

Пользователю нет необходимости запоминать множество логинов и паролей для доступа к разным ресурсам: необходимо просто иметь токен и знать его PIN-код. USB-ключ Рутокен Web не требует для работы установки драйверов. Браузерный плагин Рутокен Web не требует для установки прав системного администратора. Решение совместимо с большинством браузеров и ОС и не требует специальных знаний для работы с ним. В случае утери токена доступ к web-ресурсу может быть восстановлен без указания персональных данных при регистрации.

Технологии

USB-токен Рутокен Web работает по протоколу HID, поддержка которого есть в большинстве распространенных операционных систем. Плагин для браузера поддерживает спецификации NPAPI и Microsoft ActiveX, и поэтому работает в большинстве браузеров. Проверка подписи на сервере реализована как в виде php-приложения, которое удобно для php-площадок, так и в виде двоичных модулей для других linux и windows конфигураций.

Назначение

Решение Рутокен Web может применяться в публичных интернет-сервисах, системах удаленного обслуживания, Intranet-системах, при дистанционном обучении, на удаленных рабочих местах, в корпоративных интернет-сервисах, в системах взаимодействия с партерами и контрагентами.

Криптографические возможности

  • Аппаратная генерация ключевых пар с проверкой качества по алгоритму ГОСТ Р 34.10-2001.
  • Аппаратное хэширование по стандарту ГОСТ Р 34.11-94.
  • Аппаратное формирование электронной подписи по алгоритму ГОСТ Р 34.10-2001.
Возможности аутентификации владельца
  • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
  • Возможность восстановления доступа к аккаунту при предъявлении секретного кода со скретч-карты, напечатанного под защищенным слоем.
Интерфейсы
  • USB HID Profile: Рутокен Web работает без установки драйверов.
Поддерживаемые ОС
  • Microsoft Windows.
  • Apple macOS/OSX.
  • Ubuntu/Debian/Fedora/RedHat/CentOS.
Поддерживаемые браузеры
  • Internet Explorer.
  • Mozilla Firefox.
  • Google Chrome.
  • Opera.
  • Safari.
Общие характеристики
  • Современный защищенный микроконтроллер.
  • Размеры 58х16х8мм (микро-токен 17,8х15,4х5,8мм).
  • Масса 6,3г (микро-токен 1,6г).

Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации использует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используются кроссплатформенные и мультибраузерные технологии, позволяющие одинаково удобно работать с электронной подписью в браузере вне зависимости от используемой операционной системы.

Рутокен Плагин позволяет реализовать следующие механизмы защиты информации:

  • двухфакторную аутентификацию в Web-сервисе по аппаратному носителю;
  • шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89;
  • электронную подпись по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA;
  • вычисление хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит);
  • разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.

Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:

  • цифровых сертификатов формата Х.509;
  • запросов на сертификаты PKCS#10;
  • подписи и шифрования данных в формате CMS, в том числе и для нескольких адресатов.

Рутокен Плагин устанавливается и работает с правами пользователя и использует только встроенные в браузер возможности и API. Рутокен Плагин не требует установки средств проксирования и дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.

Программа установки Рутокен Плагина реализована в виде простейшего one-click-installer, то есть не требует ни прав администратора, ни выбора пользователем никаких опций. При посещении пользователем защищенного сайта Рутокен Плагин автоматически загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.

Взаимодействие с USB-устройствами

Рутокен Плагин работает с аппаратными идентификаторами и смарт-картами семейства Рутокен ЭЦП 2.0, ЭЦП PKI и Рутокен PINPad. Все эти устройства работают через стандартные драйверы, которые имеются в составе всех современных операционных систем. Для того чтобы Рутокен Плагин опознал устройство, достаточно подключить его к USB-порту компьютера или вставить смарт-карту в считыватель.

При хешировании и электронной подписи Плагин обращается непосредственно к токену, и криптографические операции происходят на аппаратном уровне. Также в плагине имеется возможность программного вычисления хэш-функции для ускорения операции. Ввиду того, что операция электронной подписи производится «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера. Это позволяет работать с гарантированно неизвлекаемымыми и некопируемыми закрытыми ключами, созданными внутри устройств.

Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства. Дополнительный уровень безопасности и защиту от удаленного управления обеспечивает использование дополнительной функциональности подтверждения подписи в Рутокен ЭЦП 2.0 Touch.

А взаимодействие Рутокен Плагина с устройством Рутокен PINPad позволяет, помимо всего прочего, вводить секретный PIN-код непосредственно на устройстве (защита от клавиатурных шпионов) и защитить транзакции от подмены, благодаря их отображению на экране доверенного устройства.

Сертификация

Программное обеспечение Рутокен Плагин сертифицировано ФСТЭК России в составе ПАК Рутокен.

При использовании Рутокен Плагина совместно с устройствами семейства Рутокен ЭЦП 2.0, ЭЦП PKI и Рутокен PINPad в качестве средства криптографической защиты информации (СКЗИ) и средства защиты от несанкционированного доступа (НСД) выступает аппаратное устройство:

  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен ЭЦП PKI - устройства имеют сертификат ФСТЭК по НДВ4, что позволяет использовать их для защиты информации от НСД в ИСПДН до 1 класса включительно в соответствии с требованиями ФСТЭК и нормами ФЗ-152, а также в информационных системах до класса защищенности 1Г включительно;
  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен PINPad сертифицированы в ФСБ как СКЗИ по классам КС1 и КС2, что позволяет использовать их в качестве шифровального средства в соответствии с ПКЗ2005 для защиты конфиденциальной информации и персональных данных;
  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен PINPad сертифицированы по соответствию 63-ФЗ и требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, что позволяет использовать их в качестве средства квалифицированной электронной подписи при организации юридически значимого электронного документооборота.

Безопасность систем ДБО

Безопасность систем дистанционного банковского обслуживания (ДБО) - важнейшая сфера применения Рутокен Плагина. Связка Рутокен Плагина с Рутокен ЭЦП 2.0 или Рутокен PINPad обеспечивает:

  • строгую аутентификацию клиента при доступе в личный кабинет;
  • подтверждение платежей и транзакций с помощью квалифицированной или усиленной электронной подписи;
  • шифрование платежных поручений;
  • визуальный контроль платежных документов перед подписью в доверенной среде (при использовании с Рутокен PINPad).

Идеальный сценарий для использования Рутокен Плагина в банковском секторе - это одновременное внедрение электронных идентификаторов или смарт-карт Рутокен ЭЦП 2.0 (Touch) для массового пользователя с существенными ограничениями по платежам и небольшого количества Рутокен PINPad для VIP-пользователей с существенно повышенным лимитом платежей или вообще без него.

Защита персональных данных

Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства.

Распространенными сферами применения Рутокен Плагина являются:

  • защита персональных данных пациентов медицинских учреждений;
  • защита персональных данных учащихся школ и ВУЗов;
  • защита информации в системах предоставления госуслуг и муниципальных услуг в электронном виде;
  • придание юридической значимости и безопасность корпоративного электронного документооборота.

Лицензирование доступа

В ряде случаев Web-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании. Эта интеллектуальная собственность имеет определенную цену, поэтому доступ к ней ограничивается и предоставляется возмездно. Зачастую компании заинтересованы в том, чтобы одной выданной лицензией физически мог воспользоваться только один лицензиат.

Использование в Web-сервисе двухфакторной аутентификации посредством USB-токена или смарт-карты позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством. В отличие от аутентификации с помощью связки «логин-пароль» это может оказаться непреодолимым препятствием и сложность решения этой проблемы приведет нечестных пользователей ни к чему к другому, кроме как к покупке дополнительных аккаунтов.

Инсталляция

  • MSI-пакет для Windows.
  • pkg-пакет для Apple macOS.
  • бинарные файлы для ОС Linux.
Поддерживаемые платформы
  • Microsoft Windows 10/8.1/8/7/Vista/XP/2003.
  • Apple macOS 10.13/10.12/10.11/10.10/10.9/10.8.
  • Ubuntu, Mint, Debian, AltLinux, Astra Linux, Goslinux, ROSA, Fedora, CentOS и другие.
Поддерживаемые браузеры
  • Mozilla Firefox.
  • Google Chrome
  • Internet Explorer (версии 7 и выше).
  • Apple Safari.
  • Yandex, Sputnik и прочие на базе Chromium.
  • Opera Blink и Vivaldi.
Поддерживаемые устройства
  • Рутокен ЭЦП 2.0 и ЭЦП 2.0 Flash.
  • Рутокен ЭЦП 2.0 Touch и ЭЦП 2.0 Flash Touch.
  • Рутокен PINPad.
  • Рутокен ЭПЦ PKI (ограниченная поддержка).
  • Рутокен Web (ограниченная поддержка).
Поддерживаемые криптографические алгоритмы и форматы
  • Электронная подпись по ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA.
  • Вычисление хеш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит).
  • Вычисление ключа согласования по схеме VKO GOST 34.10-2001 и 34.10-2012 (256 и 512 бит).
  • Шифрование по ГОСТ 28147-89.
  • Формат цифрового сертификата X.509.
  • Формат запроса на сертификат PKCS#10.
  • Формат подписанных и зашифрованных сообщений CMS и PKCS#7, в том числе для нескольких адресатов.